4
OpenVPN Client verbinden
Hallo,
ich kann mich nicht über openVPN mit meinem Synology NAS über Windows verbinden. Die Verbindung vom Smartphone aus hingegen funktioniert tadellos.
Folgende Fehlermeldung erscheint im log des clients:
Die config Datei sieht so aus:
ich kann mich nicht über openVPN mit meinem Synology NAS über Windows verbinden. Die Verbindung vom Smartphone aus hingegen funktioniert tadellos.
Folgende Fehlermeldung erscheint im log des clients:
RESOLVE: Cannot resolve host address: YOUR_SERVER_IP:1194 (Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. )
Could not determine IPv4/IPv6 protocol
[soft,init_instance] received, process restartingDie config Datei sieht so aus:
dev tun
tls-client
remote YOUR_SERVER_IP 1194
pull
proto udp
script-security 2
remote-cert-tls server
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
<ca>DAS-ZERTIFIKAT-HIER-HABE-ICH-RAUSGELÖSCHT
</ca>
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 467407
Url: https://administrator.de/contentid/467407
Printed on: April 24, 2024 at 11:04 o'clock
4 Comments
Latest comment
Das hiesige OpenVPN Tutorial hast du gelesen ??
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du hast nicht im Ernst dort wirklich "YOUR_SERVER_IP:1194" stehen, oder ??
Dort muss natürlich die WAN/Internet/DSL Port IP Adresse deines Routers hin und dieser muss ein Port Forwarding von UDP 1194 auf deine lokale NAS Adresse haben.
"YOUR_SERVER_IP" kann der DNS logischerwiese nicht in eine gültige VPN Server IP auflösen.
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Du hast nicht im Ernst dort wirklich "YOUR_SERVER_IP:1194" stehen, oder ??
Dort muss natürlich die WAN/Internet/DSL Port IP Adresse deines Routers hin und dieser muss ein Port Forwarding von UDP 1194 auf deine lokale NAS Adresse haben.
"YOUR_SERVER_IP" kann der DNS logischerwiese nicht in eine gültige VPN Server IP auflösen.
Hi,
natürlich habe ich das nicht so eingegeben "Your_server_IP:1194" - so steht es per default drinne.
Jetzt bin ich allerdings weiter und habe anderes Fehlerbild. Sehr seltsam das ganze. Denn ich kann mich nun verbinden - nach langem Meckern seitens des Servers. Aber erst beim x-ten Reconnect.
Aktuelle config:
Ich denke hier passiert das entscheidende, dass es dann doch noch verbindet:
Aber irgendwie weiß ich nicht wieso.
Damit es überhaupt geht musste ich den Eintrag "float" setzen.
natürlich habe ich das nicht so eingegeben "Your_server_IP:1194" - so steht es per default drinne.
Jetzt bin ich allerdings weiter und habe anderes Fehlerbild. Sehr seltsam das ganze. Denn ich kann mich nun verbinden - nach langem Meckern seitens des Servers. Aber erst beim x-ten Reconnect.
Aktuelle config:
dev tun
tls-client
remote YOUR_SERVER_IP:1194
float
redirect-gateway def1
pull
proto udp
script-security 2
comp-lzo
reneg-sec 0
cipher AES-256-CBC
auth SHA512
auth-user-pass
<ca>
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-----
</ca>Sun Jun 30 19:45:01 2019 SIGHUP[hard,] received, process restarting
Sun Jun 30 19:45:01 2019 OpenVPN 2.4.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Feb 21 2019
Sun Jun 30 19:45:01 2019 Windows version 6.1 (Windows 7) 64bit
Sun Jun 30 19:45:01 2019 library versions: OpenSSL 1.1.0j 20 Nov 2018, LZO 2.10
Sun Jun 30 19:45:06 2019 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Jun 30 19:45:06 2019 TCP/UDP: Preserving recently used remote address: [AF_INET6]::1:1194
Sun Jun 30 19:45:06 2019 setsockopt(IPV6_V6ONLY=0)
Sun Jun 30 19:45:06 2019 UDP link local (bound): [AF_INET6][undef]:1194
Sun Jun 30 19:45:06 2019 UDP link remote: [AF_INET6]::1:1194
Sun Jun 30 19:45:06 2019 read UDP: Unknown error (code=10054)
Sun Jun 30 19:45:08 2019 TLS Error: local/remote TLS keys are out of sync: [AF_INET6]::ffff:XX.XX.XX.XXX:1194
Sun Jun 30 19:45:08 2019 read UDP: Unknown error (code=10054)
Sun Jun 30 19:45:13 2019 read UDP: Unknown error (code=10054)
Sun Jun 30 19:45:17 2019 TLS Error: local/remote TLS keys are out of sync: [AF_INET6]::ffff:XX.XX.XX.XXX:1194
Sun Jun 30 19:45:21 2019 read UDP: Unknown error (code=10054)
Sun Jun 30 19:45:27 2019 TLS Error: local/remote TLS keys are out of sync: [AF_INET6]::ffff:XX.XX.XX.XXX:1194
Sun Jun 30 19:45:37 2019 read UDP: Unknown error (code=10054)
Sun Jun 30 19:45:37 2019 TLS Error: local/remote TLS keys are out of sync: [AF_INET6]::ffff:XX.XX.XX.XXX:1194
Sun Jun 30 19:45:48 2019 TLS Error: local/remote TLS keys are out of sync: [AF_INET6]::ffff:XX.XX.XX.XXX:1194
Sun Jun 30 19:46:07 2019 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Jun 30 19:46:07 2019 TLS Error: TLS handshake failed
Sun Jun 30 19:46:07 2019 SIGUSR1[soft,tls-error] received, process restarting
Sun Jun 30 19:46:12 2019 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Sun Jun 30 19:46:12 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]XX.XX.XX.XXX:1194
Sun Jun 30 19:46:12 2019 UDP link local (bound): [AF_INET][undef]:1194
Sun Jun 30 19:46:12 2019 UDP link remote: [AF_INET]XX.XX.XX.XXX:1194
Sun Jun 30 19:46:14 2019 [synology.com] Peer Connection Initiated with [AF_INET]XX.XX.XX.XXX:1194
Sun Jun 30 19:46:15 2019 open_tun
Sun Jun 30 19:46:15 2019 TAP-WIN32 device [LAN-Verbindung 2] opened: \\.\Global\{7XXXXXXX-D10F-4E7C-87E7-4DCXXXXX801}.tap
Sun Jun 30 19:46:15 2019 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.8.0.6/255.255.255.252 on interface {7XXXXXXX-D10F-4E7C-87E7-4DCXXXXX801} [DHCP-serv: 10.8.0.5, lease-time: 31536000]
Sun Jun 30 19:46:15 2019 Successful ARP Flush on interface [29] {7XXXXXXX-D10F-4E7C-87E7-4DCXXXXX801}
Sun Jun 30 19:46:20 2019 Initialization Sequence CompletedIch denke hier passiert das entscheidende, dass es dann doch noch verbindet:
Sun Jun 30 19:46:07 2019 SIGUSR1[soft,tls-error] received, process restartingAber irgendwie weiß ich nicht wieso.
Damit es überhaupt geht musste ich den Eintrag "float" setzen.
Hallo,
also meiner Meinung nach ist es ein Problem mit den Zertifikaten bzw. denn Einstellungen des VPN Servers.
Würde einmal nach der Anleitung die hier schon Herumgeflogen ist einmal die Einstellungen Kontrollieren und wenn nichts hilft die jeweiligen Zertifikate Erneut zu Erstellen.
Hatte genau dasselbe Problem mit der TLS Handshake Überprüfung.
also meiner Meinung nach ist es ein Problem mit den Zertifikaten bzw. denn Einstellungen des VPN Servers.
Würde einmal nach der Anleitung die hier schon Herumgeflogen ist einmal die Einstellungen Kontrollieren und wenn nichts hilft die jeweiligen Zertifikate Erneut zu Erstellen.
Hatte genau dasselbe Problem mit der TLS Handshake Überprüfung.
also meiner Meinung nach ist es ein Problem mit den Zertifikaten
Richtig ! Genau so ist es auch...Du hast irgendeinen Fehler mit deinen Keys. Die sind nicht richtig erstellt worden.
"TLS Error: local/remote TLS keys are out of sync: "
Unverständlich was man da noch falsch machen kann wenn man das Toolset von EasyRSA nutzt was bei jeder OpenVPN Distro mit dabei ist.
Besser du setzt die nochmal auf.
float, pull, script, reneg und all den überflüssigen Unsinn benötigt man NICHT um eine simple OpenVPN Verbindung zustande zu bringen.
Am besten alles auf Null, generiere neue Keys und strate nochmal sauber von vorn.
Das hiesige Tutorial ist dein bester Freund:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
